4月Linux之学习笔记

5.1 用户身份与能力
id命令用于显示用户详细信息，语法格式为：“id 用户名”
[root@localhost ~]# id bing
uid=1000(bing) gid=1000(bing) groups=1000(bing)
[root@localhost ~]# id root
uid=0(root) gid=0(root) groups=0(root)

useradd命令用于创建新的用户账户，语法格式为：“useradd [参数] 用户名”
表5-1 useradd命令中的参数以及作用
参数 作用
-d 指定用户的家目录（默认为/home/username）
-e 账户的到期时间，格式为YYYY-MM-DD.
-u 指定该用户的默认UID
-g 指定一个初始的用户基本组（必须已存在）
-G 指定一个或多个扩展用户组
-N 不创建与用户同名的基本用户组
-s 指定该用户的默认Shell解释器

[root@localhost ~]# useradd linuxprobe
[root@localhost ~]# id linuxprobe
uid=1008(linuxprobe) gid=1009(linuxprobe) groups=1009(linuxprobe)

[root@localhost ~]# useradd -d /home/linux -u 8888 -s /sbin/nologin linuxdown
[root@localhost ~]# id linuxdown
uid=8888(linuxdown) gid=8888(linuxdown) groups=8888(linuxdown)

groupadd命令用于创建新的用户组，语法格式为：“groupadd [参数] 群组名”
[root@localhost ~]# groupadd geely

 

usermod命令用于修改用户的属性，英文全称为：“user modify”，语法格式为：“ usermod [参数] 用户名”
表5-2 usermod命令中的参数以及作用
参数 作用
-c 填写用户账户的备注信息
-d -m 参数-m与参数-d连用，可重新指定用户的家目录并自动把旧的数据转移过去
-e 账户的到期时间，格式为YYYY-MM-DD
-g 变更所属用户组
-G 变更扩展用户组
-L 锁定用户禁止其登录系统
-U 解锁用户，允许其登录系统
-s 变更默认终端
-u 修改用户的UID
[root@localhost ~]# id linuxprobe
uid=1008(linuxprobe) gid=1009(linuxprobe) groups=1009(linuxprobe)
[root@localhost ~]# usermod -g root -G geely linuxprobe
[root@localhost ~]# id linuxprobe
uid=1008(linuxprobe) gid=0(root) groups=0(root),1007(geely)

[root@localhost ~]# useradd textbing
[root@localhost ~]# id textbing
uid=8889(textbing) gid=8889(textbing) groups=8889(textbing)
[root@localhost ~]# usermod -u 9999 textbing
[root@localhost ~]# id textbing 
uid=9999(textbing) gid=8889(textbing) groups=8889(textbing)
[root@localhost ~]#

passwd命令用于修改用户的密码、过期时间等信息，英文全称为：“password”，语法格式为：“ passwd [参数] 用户名”
表5-3 passwd命令中的参数以及作用
参数 作用
-l 锁定用户，禁止其登录
-u 解除锁定，允许用户登录
–stdin 允许通过标准输入修改用户密码，如echo “NewPassWord” | passwd –stdin Username
-d 使该用户可用空密码登录系统
-e 强制用户在下次登录时修改密码
-S 显示用户的密码是否被锁定，以及密码所采用的加密算法名称

修改当前用户的密码：
[root@linuxprobe ~]# passwd
Changing password for user root.
New password: 此处输入密码值
Retype new password: 再次输入进行确认
passwd: all authentication tokens updated successfully.

修改linuxprobe用户的密码：
[root@localhost ~]# passwd linuxprobe
Changing password for user linuxprobe.
New password: 
BAD PASSWORD: The password fails the dictionary check – it is based on a dictionary word
Retype new password: 
passwd: all authentication tokens updated successfully.

[root@localhost ~]# passwd -S linuxprobe
linuxprobe PS 2021-04-18 0 99999 7 -1 (Password set, SHA512 crypt.)
[root@localhost ~]# pass
passmass passwd 
锁定：
[root@localhost ~]# passwd -l linuxprobe
Locking password for user linuxprobe.
passwd: Success
[root@localhost ~]# passwd -S linuxprobe
linuxprobe LK 2021-04-18 0 99999 7 -1 (Password locked.)
解锁：
[root@localhost ~]# passwd -u linuxprobe
Unlocking password for user linuxprobe.
passwd: Success
[root@localhost ~]# passwd -S linuxprobe
linuxprobe PS 2021-04-18 0 99999 7 -1 (Password set, SHA512 crypt.)
[root@localhost ~]#

userdel命令用于删除已有的用户账户，英文全称为：“user delete”，语法格式为：“ userdel [参数] 用户名”
表5-4 userdel命令中的参数以及作用
参数 作用
-f 强制删除用户
-r 同时删除用户及用户家目录
[root@localhost home]# ls
7dct bing chenwu geely linux linuxprobe lisi mazi textbing wanger zhangsan zhaoliu
[root@localhost home]# userdel -rf bing
[root@localhost home]# ls
7dct chenwu geely linux linuxprobe lisi mazi textbing wanger zhangsan zhaoliu
[root@localhost home]# userdel 7dct
[root@localhost home]# ls
7dct chenwu geely linux linuxprobe lisi mazi textbing wanger zhangsan zhaoliu
[root@localhost home]#

 

5.2 文件权限与归属

看明白权限1
dr-xr-x—. 6 root root 4096 10月21 09:45 /root
第一位代表含义：普通文件（-）、目录文件（d）、链接文件（l）、管道文件（p）、块设备文件（b）以及字符设备文件（c）
第二位到第十位为权限区域：分9个位，3个位为一组，有3组。
第一组：表示文件拥有者的权限
第二组：表示文件拥有组中的成员的权限，即该组中的用户对该文件的权限
第三组：其它用户对该文件的权限(除root用户即root组中用户)

每个3个组中都只可能能在如下4个符号中选:
r：read，读
w：write，写
x：execute 执行（运行）
-：无任何权限

权限对于文件：
r：能看文件中的内容
w：能修改文件中的内容
x：能执行这个文件

权限对于目录：
一般三种权限组合： r-x(只读), rwx(读写), —(没权限)

权限的数字表示法：
rwx
100: r—-4
010: w—-2
001：x —– 1

rwx：4+2+1=7
rw-：4+2+0=6

权限递归修改
# chmod -R 760 /testdir/
++++++++++++++++++++++++++++
chmod命令用于设置文件的一般权限及特殊权限，英文全称为：“change mode”，语法格式为：“chmod [参数] 文件名”
[root@localhost geely]# ls -l
total 0
-rw-r–r–. 1 root root 0 Apr 20 13:37 7dct
[root@localhost geely]# chmod 764 7dct
[root@localhost geely]# ls -l
total 0
-rwxrw-r–. 1 root root 0 Apr 20 13:37 7dct

chown命令用于设置文件的所有者和所有组，英文全称为：“change own”，语法格式为：“chown 所有者:所有组 文件名”
[root@localhost geely]# ls -l
total 0
-rwxrw-r–. 1 root root 0 Apr 20 13:37 7dct
[root@localhost geely]# chown linuxprobe:linuxprobe 7dct
[root@localhost geely]# ls -l
total 0
-rwxrw-r–. 1 linuxprobe linuxprobe 0 Apr 20 13:37 7dct

5.3 文件的特殊权限
SUID是一种对二进制程序进行设置的特殊权限，可以让二进制程序的执行者临时拥有属主的权限（仅对拥有执行权限的二进制程序有效）
SGID特殊权限有两种应用场景，当对二进制程序进行设置时，可以让执行者临时获取到文件所有组的权限；
SBIT特殊权限位可确保用户只能删除自己的文件，而不能删除其他用户的文件。
表5-7 SUID、SGID、SBIT特殊权限的设置参数
参数 作用
u+s 设置SUID权限
u-s 取消SUID权限
g+s 设置SGID权限
g-s 取消SGID权限
o+t 设置SBIT权限
o-t 取消SBIT权限

看明白权限
dr-xr-x—. 6 root root 4096 10月21 09:45 /root
第一位代表含义：普通文件（-）、目录文件（d）、链接文件（l）、管道文件（p）、块设备文件（b）以及字符设备文件（c）
第二位到第十位为权限区域：分9个位，3个位为一组，有3组。
第一组：2-4位表示文件拥有者的权限，特殊权限体现在最后一位，第4位，当第4位有权值是特殊权限为s,当第4位没有权值是特殊权限为S,
第二组：5-7位表示文件拥有组中的成员的权限，特殊权限体现在最后一位，第7位，当第4位有权值是特殊权限为s,当第7位没有权值是特殊权限为S,
第三组：8-10位为其它用户对该文件的权限(除root用户即root组中用户)特殊权限体现在最后一位，第7位，当第10位有权值是特殊权限为t,当第10位没有权值是特殊权限为T,

SUID
[root@localhost geely]# ls -l
-rw-r–r–. 1 root root 0 Apr 20 13:50 7dct
[root@localhost geely]# chmod 4644 7dct 
[root@localhost geely]# ls -l
-rwSr–r–. 1 root root 0 Apr 20 13:50 7dct
———————————————–
[root@localhost geely]# ls -l
-rwxr–r–. 1 root root 0 Apr 20 14:03 7dct
[root@localhost geely]# chmod 4744 7dct 
[root@localhost geely]# ls -l
-rwsr–r–. 1 root root 0 Apr 20 14:03 7dct
==============================
SGID
[root@localhost geely]# ls -l
-rwsrw-r–. 1 root root 0 Apr 20 14:03 7dct
[root@localhost geely]# chmod 6764 7dct 
[root@localhost geely]# ls -l
-rwsrwSr–. 1 root root 0 Apr 20 14:03 7dct
———————————————–
[root@localhost geely]# ls -l
-rwxrwxr–. 1 root root 0 Apr 20 14:09 7dct 
[root@localhost geely]# chmod 2774 7dct 
[root@localhost geely]# ls -l
-rwxrwsr–. 1 root root 0 Apr 20 14:09 7dct
============================
SBIT
[root@localhost geely]# ls -l
-rwxr–r–. 1 744 root 0 Apr 20 14:11 7dct
[root@localhost geely]# chmod 1744 7dct 
[root@localhost geely]# ls -l
-rwxr–r-T. 1 744 root 0 Apr 20 14:11 7dct
———————————————-
[root@localhost geely]# ls -l
-rwxrwxrwx. 1 root root 0 Apr 21 01:45 7dtc
[root@localhost geely]# chmod 1777 7dtc 
[root@localhost geely]# ls -l
-rwxrwxrwt. 1 root root 0 Apr 21 01:45 7dtc